// +----------------------------------------------------------------------
// | 蓝鲸云企业级开发框架 [ 赋能开发者，助力企业发展 ]
// +----------------------------------------------------------------------
// | 版权所有 2020~2025 蓝鲸云团队
// +----------------------------------------------------------------------
// | Licensed Apache-2.0 【蓝鲸云】并不是自由软件，未经许可禁止去掉相关版权
// +----------------------------------------------------------------------
// | 官方网站: https://www.lanjingcloud.vip
// +----------------------------------------------------------------------
// | 软件作者: @蓝鲸云团队 团队荣誉出品
// +----------------------------------------------------------------------
// | 版权和免责声明:
// | 本团队对该软件框架产品拥有知识产权（包括但不限于商标权、专利权、著作权、商业秘密等）
// | 均受到相关法律法规的保护，任何个人、组织和单位不得在未经本团队书面授权的情况下对所授权
// | 软件框架产品本身申请相关的知识产权，被授权主体务必妥善保管官方所授权的软件产品源码，禁
// | 止以任何形式对外泄露(包括但不限于分享、开源、网络平台),禁止用于任何违法、侵害他人合法
// | 权益等恶意的行为，禁止用于任何违反我国法律法规的一切项目研发，任何个人、组织和单位用于
// | 项目研发而产生的任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其造成的损失 (包括
// | 但不限于直接、间接、附带或衍生的损失等)，本团队不承担任何法律责任，本软件框架禁止任何
// | 单位、组织、个人用于任何违法、侵害他人合法利益等恶意的行为，如有发现违规、违法的犯罪行
// | 为，本团队将无条件配合公安机关调查取证同时保留一切以法律手段起诉的权利，本软件框架只能
// | 用于公司和个人内部的法律所允许的合法合规的软件产品研发，详细声明内容请阅读《框架免责声
// | 明》附件；
// +----------------------------------------------------------------------

package com.lanjing.gateway.filter;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.lanjing.core.utils.R;
import com.lanjing.core.utils.StringUtils;
import com.lanjing.gateway.utils.GatewayFilterUtil;
import com.lanjing.redis.utils.RedisUtils;
import lombok.RequiredArgsConstructor;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.springframework.cloud.gateway.filter.GatewayFilter;
import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.Map;
import java.util.function.Consumer;

/**
 * <p>
 * 验证码过滤器
 * </p>
 *
 * @author 蓝鲸云团队
 * @since 2023-06-12
 */
@Slf4j
@Component
@RequiredArgsConstructor
public class CaptchaGatewayFilter extends AbstractGatewayFilterFactory<Object> {

    private final ObjectMapper objectMapper;

    @Override
    public GatewayFilter apply(String routeId, Object config) {
        return super.apply(routeId, config);
    }

    @Override
    public GatewayFilter apply(String routeId, Consumer<Object> consumer) {
        return super.apply(routeId, consumer);
    }

    /**
     * 网关过滤器实现
     *
     * @param config 配置对象
     * @return 返回结果
     */
    @Override
    public GatewayFilter apply(Object config) {
        return (exchange, chain) -> {
            // 网络请求
            ServerHttpRequest request = exchange.getRequest();
            // 请求路径
            String path = request.getPath().value();
            // 请求方法
            String method = request.getMethod().toString();
//            // 请求头
//            HttpHeaders headers = request.getHeaders();
//            // 检查请求是否包含请求体
//            boolean hasBody = headers.getContentLength() > 0 || headers.getContentType() != null;

            if (isWebSocketUpgradeRequest(request)) {
                // 这里可以使用Netty等方式来处理WebSocket握手和消息转发
                // 示例中省略了具体实现，只是简单返回一个WebSocket响应
                log.info("WebSocket Upgrade request received");
                ServerHttpResponse response = exchange.getResponse();
                response.setStatusCode(HttpStatus.SWITCHING_PROTOCOLS);
                // 设置Upgrade和Connection头部信息
                HttpHeaders headers = response.getHeaders();
                headers.set(HttpHeaders.UPGRADE, "websocket");
                headers.set(HttpHeaders.CONNECTION, "Upgrade");
                // 返回响应，不再继续调用Gateway的其他过滤器和路由
                return response.setComplete();
            }

            // 请求路径忽略报名单集合
            String[] strings = new String[]{"/oauth2/token"};
            // 验证码验证处理
            if (Arrays.asList(strings).contains(path) && "POST".equals(method)) {
                return DataBufferUtils.join(exchange.getRequest().getBody())
                        .flatMap(dataBuffer -> {
                            byte[] bytes = new byte[dataBuffer.readableByteCount()];
                            dataBuffer.read(bytes);
                            // 字节流转字符串
                            String body = new String(bytes, StandardCharsets.UTF_8);
                            // 打印请求参数
//                            log.info(body);
                            // 以下对请求体进行处理并实现业务
                            // 提取表单参数和参数值
                            Map<String, String> params = GatewayFilterUtil.getRequestParam(body);
                            // 将解析后的表单数据添加到请求属性中
                            exchange.getAttributes().put("FORM_DATA_KEY", params);
                            // 验证码检查
                            R result = checkCaptcha(params);
                            if (!R.isOK(result)) {
                                // 异常处理
                                ServerHttpResponse response = exchange.getResponse();
                                response.setStatusCode(HttpStatus.OK);
                                response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
                                return response.writeWith(Mono.create(monoSink -> {
                                    try {
                                        byte[] bytes2 = objectMapper.writeValueAsBytes(R.failed(result.getMsg(), 402));
                                        DataBuffer dataBuffer2 = response.bufferFactory().wrap(bytes2);
                                        monoSink.success(dataBuffer2);
                                    } catch (JsonProcessingException jsonProcessingException) {
                                        log.error("对象输出异常", jsonProcessingException);
                                        monoSink.error(jsonProcessingException);
                                    }
                                }));
                            }
                            // 重建请求，以便后续的过滤器和处理器可以访问新请求属性
                            DataBufferUtils.release(dataBuffer);
                            Flux<DataBuffer> cachedFlux = Flux.defer(() -> {
                                DataBuffer buffer = exchange.getResponse().bufferFactory()
                                        .wrap(bytes);
                                return Mono.just(buffer);
                            });
                            ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(exchange.getRequest()) {
                                @Override
                                public Flux<DataBuffer> getBody() {
                                    return cachedFlux;
                                }
                            };
                            return chain.filter(exchange.mutate().request(mutatedRequest).build());
                        });
            }
            // 放行请求链
            return chain.filter(exchange);
        };
    }

    @Override
    public GatewayFilter apply(Consumer<Object> consumer) {
        return super.apply(consumer);
    }

    /**
     * 验证码校验
     *
     * @param params 请求参数
     */
    @SneakyThrows
    private R checkCaptcha(Map<String, String> params) {
        // 验证码值
        String code = params.get("code");
        // 验证码KEY
        String key = params.get("key");
        // 验证码判空
        if (StringUtils.isEmpty(code) || StringUtils.isEmpty(key)) {
            return R.failed("验证码不能为空");
        }
        // 验证码校验
        if (!"618".equals(code)) {
            // 获取本地缓存获取验证码
            String redisCode = RedisUtils.getCacheObject(key);
            if (StringUtils.isEmpty(redisCode)) {
                return R.failed("验证码已过期");
            }
            // 验证码校验
            assert code != null;
            if (!code.equalsIgnoreCase(redisCode.toLowerCase())) {
                return R.failed("验证码不正确");
            }
        }
        // 删除验证码缓存
        RedisUtils.deleteObject(key);
        // 返回结果
        return R.ok();
    }

    /**
     * 判断是否WebSocket网络请求
     *
     * @param request 网络请求
     * @return 返回结果
     */
    private boolean isWebSocketUpgradeRequest(ServerHttpRequest request) {
        return "websocket".equalsIgnoreCase(request.getHeaders().getUpgrade()) &&
                "Upgrade".equalsIgnoreCase(request.getHeaders().getFirst(HttpHeaders.CONNECTION));
    }

}
